平素は格別のご高配を賜り厚く御礼申し上げます。 当法人代表理事の深津博について報道が行われている件について、現在、法人内部で事実関係の確認を進めている状況です。 皆様にはご迷惑をおかけいたしまして誠に申し訳ございません。何卒ご理解賜りますようお願い申しあげます。 医療ISAC 事務局
平素は格別のご高配を賜り厚く御礼申し上げます。 当法人代表理事の深津博について報道が行われている件について、現在、法人内部で事実関係の確認を進めている状況です。 皆様にはご迷惑をおかけいたしまして誠に申し訳ございません。何卒ご理解賜りますようお願い申しあげます。 医療ISAC 事務局
医療ISAC > サービス > MICSS 2.0 有料サービスについての概要資料のダウンロードはこちらをクリックしてください
この度、医療ISACでは「小規模医療施設」向けに、自施設のセキュリティ対策状況を把握するためのチェックリストとして、厚生労働省の「医療情報システムの安全管理に関するガイドライン(第6.0版)」、および保健所による立入り検査チェックリストなどから、特に重要性が高いと思われる項目を抜粋して10個の質問にまとめました。 この10個の質問にお答えいただきますと、医療ISACが無償で、ベンチマーク比較を含めた判定を行い、結果を通知させていただきますので、今後のご参考にして頂ければと思います。(判定と結果通知に費用は必要ありません) なお、ここで言う「小規模医療施設」は病床数200未満の病院、および無床診療所を想定しております。 小規模医療施設向けセキュリティチェック ←クリック メールアドレス(結果の通知先)、医療施設名、氏名をご入力いただき、「質問」へお進みください。 ※本サービスは現在ご利用にな
この度、医療ISACでは、医療ISACの協力企業会員であるパーソルプロセス&テクノロジー株式会社と共同で「医療ISAC shared CISO サービス」の提供を開始させていただきますので、下記のとおりご案内申し上げます。 本サービスは、医療機関が医療法25条に基づく保健所の立入検査を受審する際に、国から指示されたチェックリストの要件を満たしているかどうかのチェックや、そのエビデンスとなる書式等の準備に関して、約4週間程度の期間に2度のオンライン会議によるヒアリングと、Eメール等のやりとりを通してご支援をさせていただく内容となります。 令和5年度の立入検査に際して、医療ISACの法人会員である2つの病院にご協力をいただき、feasibility check を行ったところ、大変良い結果が得られており、既に立入検査の日程通知を受けられた医療機関様、また、今後受審される際の事前準備等をお考えの
DMARC導入の推奨について 令和5年11月10日 一般社団法人医療ISAC 平素は医療ISACの活動にご協力を賜りまして感謝申し上げます。 さてご存知の方もおられると思いますが、なりすましメール対策の国際標準規格であるDMARCの導入が推奨されています。 特にGoogleが来年2月以降、Gmailの個人ユーザおよびGoogle Workspaceを利用している法人・団体に対して送信されるメールについて、DMARC等のなりすましメール対策をしていない場合は受信しない方針を発表しています。 従って現在お使いのメールシステムがDMARC対応しているかを早急に確認し、未対応の場合は対策を講じないと、送信したメールが先方に届かないといった問題を生じる可能性があります。 具体的には送信メール件数が一日当たり5,000件以上かそれ未満かで条件が異なりますので、詳細は以下をご参照ください。 1日の送信メ
医療ISACは2021年11月に(特非)デジタル・フォレンジック研究会 医療分科会と共同で、「医療機関向けランサムウェア対応検討ガイダンス」を公開いたしました。 それ以降も国内の医療機関を対象としたランサムウェア攻撃は続発しており、その意味でも、本ガイダンスはいまだ有効性があると考えられます。 その一方で、医療機関から様々に行われる当法人への相談・懸念事項のなかには、マルウェアファイルを添付した電子メールの開封、あるいは最近流行りのサポート詐欺等による情報漏えいを目的としたサイバー攻撃、またインターネットに公開したウェブサイトの改ざん事案等、ランサムウェア以外のサイバー攻撃への問い合わせが高止まりの状況にあります。 こうした状況を踏まえ、医療ISACでは、そのような相談・懸念事項類を傾向分析し、特に国内の医療機関のIT担当者がランサムウェア以外のサイバー攻撃への備えを考えるうえでの検討ポイ
平素は弊法人の運営に格別のご支援を賜り、感謝申し上げます。 弊法人のウエブサイトのトラブルについて、ご報告申し上げます。 2023年8月4日、弊法人のウエブサイトに対する不正なアクセス及び複数ファイルの追加及び改ざんを発見しました。 ログ解析では2023年7月29日以降に上記の変更が行われた事、新たに追加されていた管理者権限を持つ不審なユーザアカウントが、以前ウェブサイトの管理を委託していた企業の担当者が使用していたものである事を確認し、当該ユーザアカウントが何らかの事象で漏えいした事による、不正アクセスである可能性が高いと判断し、本サイトを一時閉鎖し、バックアップデータから仮設サイトを構築し復旧、および正規の管理者アカウントのパスワード変更と、接続IPの制限を設定する対策を行いました。 弊法人の会員様などの個人に関する名簿情報はウエブサイトには保存をしておらず、会員名簿の流出等の被害はあ
【識者の眼】「病院・診療所が抱えやすいセキュリティの死角」江原悠介 国内の医療機関におけるサイバー攻撃被害の多くは、院内の医療情報システムに対してITベンダがリモートメンテナンス目的で設置したネットワーク機器(VPN機器)の脆弱性に起因して発生している。このような状況を受け、医療ISACでは2022年11〜12月にかけて、日本病院会及び全国保険医団体連合会の加盟組織に向けて、院内システムへのリモートメンテナンス機器の脆弱性対応状況と、ITベンダとのセキュリティ面の契約状況についてのアンケート調査を行った。 その結果、今回の調査対象組織の8割近くがITベンダによるリモートメンテナンスを許可しているものの、そのうち5割弱は院内で利用されるVPN機器の種別やバージョン等を把握していない状況であった。ITベンダが自院にどのような機器を持ち込んでいるかについて正確に把握していなければ、該当機器にセキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く